Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Play, Hospital Clinic de Barcelona, Израиль, Иран, MuddyWater, RoadSweep, MedusaLocker, Stop Ransomware, Medusa, IceFire, Blackbaud.
Хакерская группировка вымогателей Play начала «сливать» конфиденциальные данные, которые были украдены из внутренних сетей американского города Окленд после проведенной атаки. Утечка данных состоит из многокомпонентного архива RAR объемом 10 Гб, предположительно содержащего конфиденциальные документы, информацию о сотрудниках, паспорта и удостоверения личности.
Испанская больница Hospital Clinic de Barcelona подверглась атаке программы-вымогателя в прошедшие выходные, из-за чего была серьезно нарушена работа ее медицинских служб. Больница на 819 коек расположена в Барселоне, Испания, обслуживает более полумиллиона человек, нуждающихся в медицинской помощи и услугах.
Власти Израиля обвинили хакерскую группу вымогателей MuddyWater, якобы связанную с правительством Ирана, во взломе одного из крупных университетов страны.
Албанские новостные агентства сообщили о двух крупномасштабных целевых кибератаках с применением программ-вымогателей на государственные сети и веб-ресурсы страны. Предполагается, что атаки проводятся с использованием шифровальщика RoadSweep 2.0.
Эксперты по кибербезопасности сообщили о выявлении новых вариантов программ-вымогателей MedusaLocker, Stop Ransomware.
Хакерская группа вымогателей Medusa требует выкуп в размере 1 млн. долларов от округа государственных школ Миннеаполиса (MPS) за удаление данных, предположительно украденных в результате атаки шифровальщика.
Программа-вымогатель IceFire на данный момент получила функционал по шифрованию системы Linux и Windows. Злоумышленники, связанные с вредоносным ПО IceFire, теперь активно нацелены на системы Linux по всему миру с помощью нового специализированного шифровальщика.
Компания-поставщик облачного программного обеспечения Blackbaud согласился выплатить 3 млн. долларов за вводящее в заблуждение раскрытие информации об атаке программ-вымогателей (для урегулирования обвинений, предъявленных Комиссией по ценным бумагам и биржам (SEC).
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.